Когда вы выбираете безопасность, вы обычно имеете дело со следующими условиями:
- Конфиденциальность - гарантирует, что только предполагаемый получатель сможет прочитать и понять сообщение
- Целостность - гарантирует, что сообщение не может быть изменено во время передачи
- Аутентификация - гарантирует, что только абоненты с разрешенной идентификацией могут пользоваться услугой
- Авторизация - гарантирует, что только вызывающие абоненты с точным заявлением могут вызывать данный метод
Авторизация всегда обрабатывается в коде. Конфиденциальность, целостность и аутентификация могут обрабатываться на уровне сообщений, на уровне транспорта или в смешанном режиме. Основываясь на некоторых очень небольших знаниях о CF, я предлагаю вам иметь возможность использовать безопасность транспорта = HTTPS для обеспечения целостности, конфиденциальности, а также базовой HTTP-аутентификации. CF также должен позволять использовать безопасность сообщений, защищенную сертификатами (также обеспечивает целостность, конфиденциальность и аутентификацию).
MSDN содержит пример для создания службы и CF-клиент, защищенный HTTPS с клиентским сертификатом (используется для аутентификации).